自定义创建桶策略(json视图)-九游平台
熟悉json以及obs桶策略语法结构的用户,可以直接使用json视图编辑桶策略。单个桶的桶策略条数(statement)没有限制,但一个桶中所有桶策略的json描述总大小不能超过20kb。
使用方式
obs支持通过控制台、api、sdk、obs browser 、obsutil方式自定义创建桶策略。
使用图形化工具obs browser
- 登录obs browser 。
- 选择待配置的桶,单击“更多 > 桶策略”,如图1所示。
图1 桶策略
- 根据需求在“桶策略”输入框中按照如下格式输入桶策略:
- 给账户授予权限。下面的示例,允许账户(账户id为783fc6652cf246c096ea836694f71855)获取桶logging.bucket3的日志管理信息。
{ "statement": [ { "sid": "testing", "effect": "allow", "principal": { "id": [ "domain/783fc6652cf246c096ea836694f71855:user/*" ] }, "action": [ "getbucketlogging" ], "resource": [ "logging.bucket3" ] } ] }上述示例中需要用户手动修改的参数介绍如表2所示:表2 参数修改 需要修改的参数
解释
getbucketlogging
action字段的参数值,表示此policy的操作,action字段为obs支持的所有操作集合,以字符串形式表示,不区分大小写。支持通配符“*”,表示该资源能进行的所有操作。例如:"action":["list*", "get*"]。此处需要根据用户实际需要修改。obs支持的所有action,可参考。
allow
effect字段的参数值,指定此policy是允许还是拒绝,effect的值必须为allow或者deny。
logging.bucket3
此policy作用的目标桶,需根据用户需要设置的实际桶名修改。
783fc6652cf246c096ea836694f71855
账户的“账户id”,需根据实际需要修改。“账户id”可通过查看桶“基本信息”页面获取。
- 给iam用户授予权限。下面的示例,允许账户(账户id为219d520ceac84c5a98b237431a2cf4c2)下的用户(user id为71f3901173514e6988115ea2c26d1999)设置桶logging.bucket3的日志管理信息。
{ "statement": [ { "sid": "testing", "effect": "allow", "principal": { "id": [ "domain/219d520ceac84c5a98b237431a2cf4c2:user/71f3901173514e6988115ea2c26d1999" ] }, "action": [ "putbucketlogging" ], "resource": [ "logging.bucket3" ] } ] }上述示例中需要用户手动修改的参数介绍如表3所示:表3 参数修改 需要修改的参数
解释
putbucketlogging
action字段的参数值,表示此policy的操作,action字段为obs支持的所有操作集合,以字符串形式表示,不区分大小写。支持通配符“*”,表示该资源能进行的所有操作。例如:"action":["list*", "get*"]。此处需要根据用户实际需要修改。obs支持的所有action,可参考。
allow
effect字段的参数值,指定此policy是允许还是拒绝,effect的值必须为allow或者deny。
logging.bucket3
此policy作用的目标桶,需根据用户需要设置的实际桶名修改。
219d520ceac84c5a98b237431a2cf4c2
账户的“账户id”,需根据实际需要修改。“账户id”可通过单击目标桶后的
图标,在弹出的“基本信息”页面获取。71f3901173514e6988115ea2c26d1999
账户的“用户id”,需根据实际需要修改。“用户id”可通过单击obs管理控制台页面右上角用户名,选择“我的凭证”,进入“我的凭证”页面查询。
桶策略各字段含义描述请参考。
- 给账户授予权限。下面的示例,允许账户(账户id为783fc6652cf246c096ea836694f71855)获取桶logging.bucket3的日志管理信息。
相关文档
意见反馈
文档内容是否对您有帮助?
如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨
